构建企业网络安全方案

企业内部网络安全策略论述报告

设计题目论述企事业内部的网络安全策略

学院软件学院

专业网络工程

学号

姓名

指导教师

完成日期

目录

摘要 (3)

1. 引言 (4)

1.1本课题的研究意义 (4)

1.2本论文的目的、内容 (4)

2. 企业网络现状及设计论述 (4)

2.1概述 (4)

2.2实际网络的特点及目前企业网络优缺点论述 (7)

2.3设计目标 (9)

3. 关键问题论述 (10)

3.1研究设计中要解决的问题 (10)

3.2本课题所作的改善设计 (11)

4. 系统设计关键技术论述 (12)

4.1.目标具体实现中采用的关键技术及分析 (12)

4.2设计实现的策略和途径描述 (15)

4.3 设计模型及系统结构（新的拓扑图） (16)

5. 系统实现技术论述 (16)

概述 (17)

5.1物理设备安全 (17)

5.2 VPN技术 (19)

5.3 访问控制列表与QOS技术 (25)

5.4服务器的安全 (25)

6. 总结 (27)

7. 参考文献 (28)

企事业单位内部网络的安全策略论述

摘要：互联网给我们带来了极大的便利。但是，随着互联网的空前发展以及互联网技术的普及，使我们面临另外提个困境：私人数据、重要的企业资源以及政府机密等信息被暴露在公共网络空间之下，伴随而来的网络安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强企业网络安全工作，是一些企业建设工作的重要工作内容之一。

本文主要分析了企业的网络结构和一些基本的安全情况，包括系统安全的需求分析、概要设计，详细设计分析等，重点针对企业网络中出现的网络安全问题，作了个简单介绍。对有关安全问题方面模块的划分，解决的方案与具体实现等部分

关键词：网络安全 VPN技术 QOS技术容灾备份服务器安全

. 引言

随着互联网的空前发展以及互联网技术的不断普及，企业的重要数据信息都被暴露在公共网络空间下，很容易丢失或者被一些不法人士获取。由于黑客的攻击、病毒的入侵、以及人为操作的不当等，都有可能威胁到重要信息数据，这些危害也越来越受到人们的重视。因此，根据企业的实际情况建立一套切实可行的安全网络方案来改善这个情况，使企业的数据机密信息得以保护，并且可以保证企业的网络顺畅的工作，有助于公司的长远发展。

1.1本课题的研究意义

本课题的研究意义在于论述并研究企业网络的安全解决方案以及实际的应用方法，是获得整个企业网络安全优良设计的指南，为公司探讨出一套正确有效的网络安全方案。

1.2本论文的目的、内容

本论文的目的是为企业提出一个有效的网络安全方案，使企业的网络安全威胁降到最低。从企业的设备配置安全、系统软件的安全、以及放火墙与入侵检测等来论述企业的网络安全。

2. 企业网络现状及设计论述

2.1概述

中国国内目前的企业需要的网络安全产品不仅仅是简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案，如：网络安全、病毒检测、网站过滤等等。其着眼点在于：国内外领先的厂商产品；具备处理突发事件的能力；能够实时监控并易于管理；提供安全策略配置定制；是用户能够很容易地完善自身安全体系。

然而，有网络的地方就有安全的问题。过去的网络大多是封闭式的，因而比较容易确保其安全性，简单的安全性设备就足以承担其任务。然而，当今的网络已经发生了变化，确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性，依靠早期的简单安全设备已经对这些安全问题无能为力了。

网络攻击在迅速地增多：

网络攻击通常利用网络某些内在特点，进行非授权的访问、窃取密码、拒绝服务等等。

考虑到业务的损失和生产效率的下降，以及排除故障和修复损坏设备所导致的额外开支等方面，对网络安全的破坏可能是毁灭性的。此外，严重的网络安全问题还可能导致企业的公众形象的破坏、法律上的责任乃至客户信心的丧失，并进而造成的成本损失将是无法估量的。

2.1.1项目概述：

（1）待改企业描述

本文的企业为一个早期玩具制造和销售企业，希望能具有竞争力并提高生产效率，这就必须对市场需求作出及时有力的响应，从而引发了依赖互联网来获取、共享信息的趋势，这样才能进一步提高生产效率进而推动未来增长。

本方案旨在使公司的网络更安全，以保证企业安全和减少安全问题带来的损失。可以快速的对网络攻击做出反应。

（2）功能

此方案可让企业保证硬件设备减少安全隐患，公司重要信息不被人获取，应对突发的安全情况能力大大加强。

（3）用户特点

本方案的对象是企业的职工、网络管理人员、技术处工作人员、公司领导、信息中心系统管理人员和维护人员。

（4）一般约束

这是一个针对企业网络各方面进行调整的方案，不可避免要受于布线地理位置和系统安装的兼容性的限制。

（5）假设依据

本方案具有较高的可靠性和安全保密性。网络性能稳定，不出差错。在具体实施方面，应该由企业网络相关专业人员进行管理，本方案只负责具体的实施方法建议。应对用户定义不同的使用权限，技术处负责大部分管理。不能由其他人进行查看更改。

2.1.2性能需求

为了保证系统能够长期、安全、稳定、可靠、高效的运行，企业网络安全方案应该满足以下需求：

（1）系统处理的全面性和及时性

方案的全面性和处理事件的及时性是必要的性能。从各个方面考虑到可能受到的网络攻击，做好全方面的补救和抵御措施。且在发生突发情况下能及时的补救，保证企业网络的正常运行。

（2）系统方案的可扩充性

在方案的设计过程中，应该充分考虑系统的可扩充性，为以后企业的发展，网络设备的扩充，提供良好条件。

（3）系统的易用性和易维护性

在完成这套方案之后，只需要技术人员在硬件上做好管理措施、系统上及时更新升级，以及做好备份工作。

（4）方案的标准性

方案在设计过程中，要涉及很多计算机硬件、软件。所有这些都要符合主流国际、国家和行业标准。列如要用到的操作系统、网络设备以及软件、技术都要符合通用的标准。